Подскажите пожалуйста, по netflow
- как его установить (сенсор)? Прошить в cisco или он там уже есть?
- коллектор-анализатор - это сторонние проги которые можно ставить на комп? Или тот же коллектор может быть на cisco и уже входит в состав ПО для cisco?
- если уже стоят сенсор-коллектор (?) я могу получить как-то доступ к накопленной информации из своей написанной проги?Конечная цель - настроить сеть так, чтобы инфа получаемая коллектором (?) обрабатывалась своей самописной прогой и та ее выдавала пользователю.
Знания по netflow пока на уровне википедии..
> Подскажите пожалуйста, по netflow
> - как его установить (сенсор)? Прошить в cisco или он там уже
> есть?Зависит от Cisco, например на cat2960 его нет и не будет никогда.
> - коллектор-анализатор - это сторонние проги которые можно ставить на комп? Или
> тот же коллектор может быть на cisco и уже входит в
> состав ПО для cisco?Сторонние проги.
> - если уже стоят сенсор-коллектор (?) я могу получить как-то доступ к
> накопленной информации из своей написанной проги?Ну если это ВАШ коллектор - скорее всего да.
> Конечная цель - настроить сеть так, чтобы инфа получаемая коллектором (?) обрабатывалась
> своей самописной прогой и та ее выдавала пользователю.Ну так сеть-то тут причем??
сеть - это только источник данных, а что там ваша прога будет делать...
Вам, однако, и решать.> Знания по netflow пока на уровне википедии..
> Зависит от Cisco, например на cat2960 его нет и не будет никогда.т.е тут не такого, как скажем в видео-камерах - стандарт onvif, почти все камеры с ним работают и можно все равно получить доступ? И если в данном маршрутизаторе этой фичи нет - значит это уже навсегда?
Понятно..> Сторонние проги.
А хорошую такую фришную тулзу с исходниками не знаете случаем?
>> - если уже стоят сенсор-коллектор (?) я могу получить как-то доступ к
>> накопленной информации из своей написанной проги?
> Ну если это ВАШ коллектор - скорее всего да.Но если коллектор и анализатор разделены, не значит ли это, что может быть есть готовый коллектор, который дает возможность подключить свой анализатор? Тогда самому надо будет писать только анализатор.
> Ну так сеть-то тут причем??
> сеть - это только источник данных, а что там ваша прога будет
> делать...
> Вам, однако, и решать.я имел ввиду "сеть" - все компоненты вместе.
> А хорошую такую фришную тулзу с исходниками не знаете случаем?"Use Google, Luke..."
flow-tools подойдет отцу русской демократии?> Но если коллектор и анализатор разделены, не значит ли это, что может
> быть есть готовый коллектор, который дает возможность подключить свой анализатор? Тогда
> самому надо будет писать только анализатор.Зачем? Уже все написано до/за вас...
ManageEngine NetFlow Analyzer он конечно не бесплатный, но на торрентах можно найти все...
>> А хорошую такую фришную тулзу с исходниками не знаете случаем?
> "Use Google, Luke..."
> flow-tools подойдет отцу русской демократии?глянул, пока не уверен, он только под линукс
>> flow-tools подойдет отцу русской демократии?
> глянул, пока не уверен, он только под линуксВы просили "фришную тулзу с исходниками"
Других граничных условий задано не было. Тем более, что вы, похоже, не отличаете вилку от бутылки, и вообще непонятно чего хотите - то ли свою болген-ос для циски настрогать, то ли просто за трафиком следить.
В общем, вот вам целый комплекс из сенсора, коллектора и анализатора с исходниками, а что вы дальше с этим делать будете - уже ваша забота.
>>> flow-tools подойдет отцу русской демократии?
>> глянул, пока не уверен, он только под линукс
> Вы просили "фришную тулзу с исходниками"
> Других граничных условий задано не было. Тем более, что вы, похоже, не
> отличаете вилку от бутылки, и вообще непонятно чего хотите - то
> ли свою болген-ос для циски настрогать, то ли просто за трафиком
> следить.мой косяк ) Задача на данный момент простая - получаем netflow (именно его) поток от роутера и вытягиваем в своей проге оттуда всю (или почти всю) инфу. Для винды и линукса.
> мой косяк ) Задача на данный момент простая - получаем netflow (именно
> его) поток от роутера и вытягиваем в своей проге оттуда
> всю (или почти всю) инфу. Для винды и линукса.[пожимая плечами] ну если вам непременно нужен свой велосипед - читайте спеки протокола
https://www.cisco.com/c/en/us/products/ios-nx-os-software/io...
http://www.ietf.org/rfc/rfc3954.txt
Как по мне, это странно, но всяк волен закатывать солнце вручную.Хотя тут уже накидали несколько вариантов, которые это будут делать за вас.
>>> А хорошую такую фришную тулзу с исходниками не знаете случаем?
>> "Use Google, Luke..."
>> flow-tools подойдет отцу русской демократии?
> глянул, пока не уверен, он только под линуксЛинаксоиды такие... добрые.
Не слушай идиота, тебе нужно https://www.ntop.org/products/traffic-analysis/ntop/
Ну или упомянутый ManageEngine NetFlow Analyzer и другие коммерческие продукты, типа того же PRTG...
> Не слушай идиота,Оскорбления - доводы неправых (c)
По факту годны оба варианта.
Но топикстартеру надо с кашей в голове разобраться.
>> Подскажите пожалуйста, по netflow
>> - как его установить (сенсор)? Прошить в cisco или он там уже
>> есть?
> Зависит от Cisco, например на cat2960 его нет и не будет никогда.а если как раз Cisco, который не поддерживает (3560), на него можно поставить это -
https://tmeter.ru/tmeter/manual/ddwrt.htm
?
>>> Подскажите пожалуйста, по netflow
>>> - как его установить (сенсор)? Прошить в cisco или он там уже
>>> есть?
>> Зависит от Cisco, например на cat2960 его нет и не будет никогда.
> а если как раз Cisco, который не поддерживает (3560), на него можно
> поставить это -
> https://tmeter.ru/tmeter/manual/ddwrt.htm
> ?Нет. DDWRT/OpenWRT/LEDE и прочие извращения на полноценную кошку поставить нельзя, только на ту кошку, что не кошка, а замаскированный линксис и то не на весь.
Да и не нужен тебе NetFlow на access switch, если хочешь снимать с него статистику по трафику на портах, делай это с помощью SNMP.
А netflow generator каким-нибудь кто-нибудь пользовался?
Что лучше взять?Paessler NetFlow Generator уж больно простецким кажется.
> А netflow generator каким-нибудь кто-нибудь пользовался?
> Что лучше взять?
> Paessler NetFlow Generator уж больно простецким кажется.О! Вот этот пожалуй то что надо )
https://gist.github.com/narutaro/1c96b189f6c2b171ed62
Flowalyzer™ NetFlow Generator
>> А netflow generator каким-нибудь кто-нибудь пользовался?
>> Что лучше взять?
>> Paessler NetFlow Generator уж больно простецким кажется.
> О! Вот этот пожалуй то что надо )
> https://gist.github.com/narutaro/1c96b189f6c2b171ed62
> Flowalyzer™ NetFlow GeneratorЭто генератор - то что генерирует трафик нетфлоу. А тебе нужно было то что его собирает и анализирует.
> Это генератор - то что генерирует трафик нетфлоу. А тебе нужно было
> то что его собирает и анализирует.генератор тоже нужен, отлаживать если нет роутера под рукой.
И насчет визуализации - кто каким пользуется?
Посмотрел ManageEngine, не очень понравился - возможности вроде большие, но интерфейс корявый имхо, и уж больно он инфу netflow "пакует", только самая общие данные выдает.
И еще философский вопрос - протокол выглядит довольно простым, при первом взгляде. Распарсить наверное не сложно.
А почему тогда исходники фришных тулзов весят почти все более 1Мб(!)? Притом что многие похоже не имеют графической части вообще..